మీ సర్వర్‌లో వైర్‌గార్డ్ VPN ని ఎలా సెటప్ చేయాలి

ఈ వ్యాసం మీ సర్వర్‌లో వైర్‌గార్డ్ VPNని ఎలా సెటప్ చేయాలో వివరంగా వివరిస్తుంది. ఇది వర్చువల్ లేదా ప్రైవేట్ సర్వర్ కావచ్చు - ఇది అంత పట్టింపు లేదు.

ఈ VPN వైర్‌గార్డ్ సెటప్ గైడ్ పెద్దగా అనుభవం లేని వినియోగదారుల కోసం రూపొందించబడింది, కాబట్టి అన్ని దశలు చాలా వివరంగా ఉంటాయి మరియు స్క్రీన్‌షాట్‌లతో అనుసరించబడతాయి.

మా సొరంగం గుండా వెళ్ళే ట్రాఫిక్ ఎన్‌క్రిప్ట్ చేయబడుతుంది మరియు ఇంటర్నెట్ మా VPN సర్వర్ యొక్క IP చిరునామాను ప్రదర్శిస్తుంది, మేము నెట్‌వర్క్‌ను యాక్సెస్ చేసే ప్రొవైడర్ చిరునామాను కాదు.

మీకు ఇప్పటికే VPS ఉందని భావించబడుతుంది. లేకపోతే, మీరు ఆర్డర్ అది మా నుండి.

మేము మా సర్వర్‌లో ఉబుంటు 22.04 ఆపరేటింగ్ సిస్టమ్‌ను ఇన్‌స్టాల్ చేస్తాము. మీకు వేరే OS ఉన్న సర్వర్ ఉంటే, మీరు ఈ క్రింది వాటిని అనుసరించి దానిని సులభంగా తిరిగి ఇన్‌స్టాల్ చేయవచ్చు. సూచనలను.

కాబట్టి, ఉబుంటు 22.04 OS తో సర్వర్ సిద్ధంగా ఉంది, ఇప్పుడు మనం దానికి SSH ద్వారా కనెక్ట్ అవుతాము. అకస్మాత్తుగా మీరు ఇంతకు ముందు ఈ ప్రోటోకాల్‌ను చూడకపోతే, ఈ ప్రక్రియను వివరంగా వివరించిన వ్యాసం మీకు సహాయం చేస్తుంది. రెండవ పేరా వ్యాసం Linux OS కోసం, మూడవది Windows OS కోసం.

వైర్‌గార్డ్ సర్వర్‌ను సెటప్ చేయండి

విజయవంతమైన కనెక్షన్ తర్వాత, ప్రక్రియను అర్థం చేసుకోవడానికి నేను కొన్ని ఆదేశాలను మరియు అవి ఉత్పత్తి చేసే వాటి వివరణను వ్రాస్తాను:

మేము రిపోజిటరీలలోని ప్యాకేజీల జాబితాను నవీకరిస్తాము.

apt update

ప్యాకేజీల పునరుద్ధరణ స్వయంగా

apt upgrade -y

వైర్‌గార్డ్ ప్యాకేజీని ఇన్‌స్టాల్ చేయండి

apt install -y wireguard

మన కాన్ఫిగరేషన్ /etc/wireguard/ డైరెక్టరీలో నిల్వ చేయబడుతుంది, మనం డైరెక్టరీని నమోదు చేయాలి:

cd /etc/wireguard/

మన సర్వర్ కోసం మనకు పబ్లిక్ మరియు ప్రైవేట్ కీ అవసరం. ఆదేశాలతో ఫైల్‌లు మరియు డైరెక్టరీలను సృష్టించేటప్పుడు సరైన హక్కులను సెట్ చేసిన తర్వాత మేము వాటిని జనరేట్ చేస్తాము:

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

ఇప్పుడు మనం ప్రైవేట్ కీ కోసం హక్కులను సెట్ చేసాము:

chmod 600 privatekey

కాన్ఫిగరేషన్ ఫైల్‌ను సృష్టించే ముందు, మన నెట్‌వర్క్ ఇంటర్‌ఫేస్ పేరు మనకు అవసరం. దానిని కనుగొనడానికి, కమాండ్‌ను ఉపయోగించండి:

ip a

ప్రస్తుత కనెక్షన్ కోసం ఉపయోగించే IP చిరునామాతో కూడిన ఇంటర్‌ఫేస్ మనకు అవసరం. మీ విషయంలో దీనిని ens3 అని పిలుస్తారు, కానీ మరొక పేరు ఉండవచ్చు.

మనకు పబ్లిక్ మరియు ప్రైవేట్ కీ కూడా అవసరం. వాటిని ప్రదర్శించడానికి నేను టెయిల్ ఉపయోగిస్తాను

tail privatekey publickey

ఇది ఇలా కనిపిస్తుంది:

సవరణ కోసం, మీరు ఏదైనా ఉపయోగించవచ్చు లైనక్స్ టెక్స్ట్ ఎడిటర్. నేను నానో ఉపయోగిస్తాను. దీన్ని ఇన్‌స్టాల్ చేయడానికి మీరు కమాండ్‌ను అమలు చేయాలి:

apt install -y nano

మేము కాన్ఫిగరేషన్ ఫైల్‌ను సవరిస్తాము:

nano /etc/wireguard/wg0.conf

గమనిక

ఫైల్‌ను సేవ్ చేయడానికి మనం ctrl+o బటన్ కలయికను ఉపయోగిస్తాము.

నిష్క్రమణ కోసం - ctrl+x

ఇది ఇలా ఉండాలి:

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

నా విషయంలో ఇది ఇలా కనిపిస్తుంది

మేము ip ఫార్వార్డింగ్‌ను ఆన్ చేస్తాము

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

వైర్‌గార్డ్ సేవను ప్రారంభించండి:

systemctl start [email protected]

సర్వర్ పునఃప్రారంభించిన తర్వాత సేవ ప్రారంభం కావాలంటే, మనం ఈ క్రింది వాటిని చేస్తాము:

systemctl enable [email protected]

సేవా స్థితిని వీక్షించడానికి:

systemctl status [email protected]

స్క్రీన్‌షాట్‌లో ఉన్నట్లుగా స్థితి చురుకుగా ఉండాలి:

మీరు మా సూచనలను జాగ్రత్తగా పాటిస్తే, ఈ దశలో, VPN Wireguard యొక్క సర్వర్ భాగం పనిచేయడానికి మీకు కావలసినవన్నీ ఉన్నాయి.

వైర్‌గార్డ్ క్లయింట్‌ను సెటప్ చేస్తోంది

క్లయింట్ భాగాన్ని కాన్ఫిగర్ చేయడం మాత్రమే మిగిలి ఉంది. ఉదాహరణకు మరియు సరళత కోసం, నేను క్లయింట్ భాగానికి కీలను సర్వర్‌లో కూడా జనరేట్ చేస్తాను. కానీ భద్రతా ప్రయోజనాల కోసం, క్లయింట్ వైపు కీలను జనరేట్ చేయడం మరింత సరైనది. జనరేషన్ కోసం నేను ఆదేశాలను ఉపయోగిస్తాను:

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

ఫోన్‌లో VPNని ఉపయోగించడానికి నేను కీలను కూడా జనరేట్ చేస్తాను:

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

మీరు మరొక కేటలాగ్‌లో కూడా అమలు చేయవచ్చు. కానీ సరళత కోసం, మేము /etc/wireguard/ లోని సూచనలను అమలు చేస్తాము.

డైరెక్టరీలోని ఫైళ్ళను జాబితా చేయడానికి మనం ls కమాండ్‌ను ఉపయోగిస్తాము. నాకు అది ఇలా వచ్చింది:

స్క్రీన్‌పై పబ్లిక్ కీలను ప్రదర్శిద్దాం. మన నెట్‌వర్క్‌కు నోడ్‌లను జోడించడానికి మనకు అవి అవసరం:

tail mypc_publickey myphone_publickey

నాకు ఇది ఇలా కనిపిస్తుంది:

మన కాన్ఫిగర్ ఫైల్‌ను ఎడిట్ చేద్దాం:

nano wg0.conf

క్రింది పంక్తులను జోడించండి:

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

ఇప్పుడు కాన్ఫిగరేషన్ ఫైల్ ఇలా కనిపిస్తుంది:

ఫైల్‌ను సేవ్ చేసి, మా సేవను పునఃప్రారంభించండి:

systemctl restart wg-quick@wg0

ప్రతిదీ విజయవంతమైందో లేదో చూద్దాం:

systemctl status wg-quick@wg0

స్థితి యాక్టివ్‌గా ఉండాలి

సర్వర్ కాన్ఫిగరేషన్ ఫైల్ (wg0.conf) ను సవరించిన తర్వాత ప్రతిసారీ సేవను తిరిగి లోడ్ చేయడం అవసరం.

తరువాత, మనం క్లయింట్ల కోసం కాన్ఫిగరేషన్‌లను సృష్టిస్తాము (నా విషయంలో, నా PC మరియు ఫోన్). నేను సర్వర్‌లో కూడా అదే చేస్తాను.

nano mypc.conf

[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

ఎండ్‌పాయింట్ ఫీల్డ్‌లో, మీరు సర్వర్ యొక్క IP చిరునామాను చూడవచ్చు - ఇది మేము SSH ద్వారా కనెక్ట్ చేయడానికి ఉపయోగించిన IP చిరునామా. ఇంటర్‌ఫేస్‌లు మరియు చిరునామాలను చూడటానికి, మీరు ip a కమాండ్‌ను ఉపయోగించవచ్చు.

మొబైల్ కోసం వైర్‌గార్డ్‌ను సెటప్ చేయండి

మన ఫోన్ కోసం కూడా ఇలాంటి కాన్ఫిగరేషన్ నే క్రియేట్ చేసుకుంటాము. అడ్రస్ ని మార్చాలి. PC కి అది 10.30.0.2/32, మరియు ఫోన్ కాన్ఫిగరేషన్ లో మనం 10.30.0.3/32 ని చేస్తాము. అలాగే, మనం ఇతర పరికరాల్లో VPN ని ఉపయోగించాలనుకుంటే, కాన్ఫిగరేషన్ ఫైల్స్ లోని అడ్రస్ ఫీల్డ్ కు మరియు wg0.conf సర్వర్ కాన్ఫిగరేషన్ ఫైల్ కు, కాన్ఫిగరేషన్స్ క్రియేట్ చేసేటప్పుడు AllowedIPs ఫీల్డ్ కు ఇతర అడ్రస్ లను జోడించాలి.

నా విషయంలో ఫైల్స్ ఇలా కనిపిస్తాయి:

mypc.conf ద్వారా

నా ఫోన్.కాన్ఫ్

కనెక్షన్ కోసం, మేము వైర్‌గార్డ్ క్లయింట్‌ను ఇన్‌స్టాల్ చేస్తాము https://www.wireguard.com/install/

విండోస్ అప్లికేషన్‌లో, మనం కొత్త సొరంగంను జోడించి, mypc.conf ఫైల్‌లో సృష్టించబడిన కాన్ఫిగరేషన్‌ను నమోదు చేస్తాము.

మేము సొరంగం ప్రారంభించి, బ్రౌజర్‌కి వెళ్లి, మన చిరునామాను ప్రదర్శించే వెబ్‌సైట్‌కు వెళ్తాము.

మీ ఫోన్‌కు VPNని సౌకర్యవంతంగా జోడించడానికి, సర్వర్‌లో qr కోడ్‌లను రూపొందించడానికి ఒక ప్రోగ్రామ్‌ను ఇన్‌స్టాల్ చేయండి:

apt install -y qrencode

కాన్ఫిగరేషన్ డైరెక్టరీలో ఉన్నప్పుడు, ఈ క్రింది దశలను చేయండి:

qrencode -t ansiutf8 -r myphone.conf

తరువాత మనం ఫోన్‌లో వైర్‌గార్డ్ యాప్‌లోకి ప్రవేశించి, కొత్త సొరంగం సృష్టించడానికి + నొక్కండి, QR కోడ్‌ను స్కాన్ చేయండి, దాన్ని స్కాన్ చేయండి, VPNని ఆన్ చేయండి. తరువాత, అవుట్‌పుట్ IP చిరునామాను ప్రదర్శించే ఏదైనా వనరును ఉపయోగించి మన సర్వర్ చిరునామాను ప్రదర్శిస్తున్నామో లేదో తనిఖీ చేస్తాము.

మీరు సాధించారు!